序 号类 别测评项 测评实施 预测结果 说明 1数 据 完 整 性a)应能够检测到系统管理数 据、鉴别信息和用户数据在传输 过程中完整性受到破坏，并在检 测到完整性错误时采取必要的恢 复措施；a)可访谈安全员，询问业务系统数据在存储、传输 过程中是否有完整性保证措施，具体措施有哪些；在 检测到完整性错误时是否能恢复，恢复措施有哪些；业务系统数据在存储、 传输过程中有完整性保 证措施，在检测到完整 性错误时能恢复a) 如果测评实施 b） 缺 少 相 关 材 料，则该项为否 定； b) 测评实施 b）- d）均为肯定，则 信息系统符合本单 元测评项要求。 b)应能够检测到系统管理数 据、鉴别信息和用户数据在存储 过程中完整性受到破坏，并在检 测到完整性错误时采取必要的恢 复措施；b) 应检查主要主机操作系统、主要网络设备操作系 统、主要数据库管理系统和主要应用系统，查看其是 否配备检测系统管理数据、鉴别信息和重要业务数据 在传输过程中完整性受到破坏的功能；是否配备检测 系统管理数据、鉴别信息和用户数据在存储过程中完 整性受到破坏的功能；在检测到完整性错误时是否能 采取必要的恢复措施。 配备了检测系统管理数 据、鉴别信息和重要业 务数据在传输过程中完 整性受到破坏的功能； 配备了检测系统管理数 据、鉴别信息和用户数 据在存储过程中完整性 受到破坏的功能；在检 测到完整性错误时能采 取必要的恢复措施。 2数 据 保 密 性a)网络设备、操作系统、数据库 管理系统和应用系统的鉴别信 息、敏感的系统管理数据和敏感 的用户数据应采用加密或其他有 效措施实现传输保密性；a) 可访谈网络管理员，询问信息系统中的网络设备 的鉴别信息、敏感的系统管理数据和敏感的用户数据 是否采用加密或其他有效措施实现传输保密性；是否 采用加密或其他保护措施实现存储保密性；信息系统中的网络设备 的鉴别信息、敏感的系 统管理数据和敏感的用 户数据采用了加密或其 他有效措施实现传输保a) 如果测评实施 f）缺少相关材料， 则该项为否定； b) 如果没有相关证 明性材料（如证密性 书 、 检 验 报 告 等），测评实施 g）为否定； c) 测评实施 f）-i） 均为肯定，则信息 系统符合本单元测 评项要求。b)网络设备、操作系统、数据库 管理系统和应用系统的鉴别信 息、敏感的系统管理数据和敏感 的用户数据应采用加密或其他保 护措施实现存储保密性；b) 可访谈系统管理员，询问信息系统中的操作系统 的鉴别信息、敏感的系统管理数据和敏感的用户数据 是否采用加密或其他有效措施实现传输保密性；是否 采用加密或其他保护措施实现存储保密性； c) 可访谈数据库管理员，询问信息系统中的数据库 管理系统的鉴别信息、敏感的系统管理数据和敏感的 用户数据是否采用加密或其他有效措施实现传输保密 性；是否采用加密或其他保护措施实现存储保密性； d) 可访谈安全员，询问信息系统中的应用系统的鉴 别信息、敏感的系统管理数据和敏感的用户数据是否 采用加密或其他有效措施实现传输保密性；是否采用 加密或其他保护措施实现存储保密性；信息系统中的网络设备 的鉴别信息、敏感的系 统管理数据和敏感的用 户数据采用了加密或其 他有效措施实现存储保 密性 3数 据 备 份 和 恢 复a) 应提供本地数据备份与恢复 功能，完全数据备份至少每天一 次，备份介质场外存放； a)可访谈网络管理员，询问信息系统中的网络设备 是否提供自动备份机制对重要信息进行本地和异 地备份功能；是否提供对重要信息进行恢复的功 能；是否提供重要网络设备、通信线路和服务器 的硬件冗余； c) 可访谈数据库管理员，询问信息系统中的数据库 管理系统是否提供自动备份机制对重要信息进行本地 和异地备份功能；是否提供重要业务系统的本地系统 级热备份；是否提供对重要信息进行恢复的功能； d) 应检查设计/验收文档，查看其是否有关于操作系 统、网络设备、数据库管理系统、应用系统配置有本地 系统级热备份和重要信息恢复功能的描述；a) 如果没有设计/ 验收文档，测评实 施 d）否定则该项 为否定； b) 测评实施 d）- e）均为肯定，则信 息系统符合本单元 测评项要求。e) 应检查操作系统、 网络设备、 数据库管理系统、 主要 应用系统，查看其是否配置有本地 /异地备份和重要 信息恢复的功能，其配置是否正确； b) 应提供异地数据备份功能， 利用通信网络将关键数据定时批 量传送至备用场地； b) 可访谈系统管理员，询问信息系统中的操作系统 是否提供自动备份机制对重要信息进行本地和异地备 份功能；是否提供对重要信息进行恢复的功能； c) 应采用冗余技术设计网络拓 扑结构，避免关键节点存在单点 故障； d) 应提供主要网络设备、通信线 路和数据处理系统的硬件冗余， 保证系统的高可用性。 f) 应检查重要网络设备、通信线路和服务器是否提供 硬件冗余； 参考文献 【1】GB 17859-1999 信息安全技术 计算机 信息系统安全保护等级划分准则。 【2】GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求。 【3】GB/T XXXXX-XXXX 信息安全技术 信息系统安全等级保护测评过程指南。